[发明专利]一种内存数据加解密的方法

说明书

本发明提供一种内存数据加解密的方法，属于数据加密处理技术领域。所述方法包括S1、处理器模块发送密钥更新请求至加密模块，所述加密模块收到请求后产生新的密钥；S2、对内存中的每一个被加密的内存页，加密模块用旧密钥对与之对应的内存页数据解密，并使用所述新密钥分别对每一个解密后的页面数据重新加密。通过使用本发明提供的一种内存数据加解密的方法，不仅可以有效地降低针对SME技术加密密钥保持不变带来的恶意攻击，从而显著提高内存加密的安全性；而且提供了安全方案的灵活性，用户和系统可以根据需要动态更新加解密的密钥。

技术领域

本发明涉及数据加密技术领域，具体涉及一种内存数据加解密的方法。

背景技术

随着现代计算机系统的复杂性越来越高，以及最近几年出现的云计算和大数据等新兴技术对计算环境安全性要求的提高，业界普遍意识到需要从计算机系统的底层硬件上完全支持数据的加密功能。其中，美国的CPU设计和制造厂商超威半导体公司提出了安全内存加密(SME)技术(具体参见[1]AMD Memory Encryption White Paper；[2]处理系统中信息的密码保护(专利：CN106062768A))。这种技术在现有CPU硬件的基础上加入了内存加密模块，从而使得数据被加密后再写到内存中；当CPU需要读取数据时，加密模块自动将加密的数据进行解密，整个过程对上层的软件来说是完全透明的。这种方法可以有效地抵御针对存储器的物理攻击、因软件缺陷导致的隔离失效等引起的数据泄露问题。但是，这种方法由于加密的安全密钥在系统上运行后一直保持不变，所以容易导致恶意攻击者针对加密方法的弱点实施密码攻击与破解。作为SEV([1]AMD Memory Encryption Whi te Paper)方案的基础,SME存在的上述安全风险在SEV的使用场景中显得尤其明显。

图1给出了传统SME方案的结构图，通过在内存模块存取路径中采用硬件加密模块2将安全信息隔离。其中加密模块2位于内存控制模块3中，并且向处理器模块1提供针对每个存取是否是安全存取的指示。图中的加密密钥是在系统上电时自动生成的，并且在整个系统运行过程中保持不变，这就容易导致恶意攻击者针对加密方法的弱点实施密码攻击与破解。

发明内容

本发明提供了一种内存数据加解密的方法，解决了加密密钥保持不变而导致的恶意攻击的问题。

本发明提供一种内存数据加解密的方法，所述方法包括：

S1、处理器模块发送密钥更新请求至加密模块，所述加密模块收到请求后产生新的密钥；

S2、对内存中的每一个被加密的内存页，加密模块用旧密钥对与之对应的内存页数据解密，并使用所述新密钥分别对每一个解密后的页面数据重新加密。

其中，步骤S1之前还包括：操作系统检查处理器模块当前状态，如果所述处理器模块忙则直接退出；

如果处理器模块处于空闲状态，则将操作系统挂起，不接受任何其他进程的输入输出操作，并执行上述步骤S1和S2。

此外，上述步骤成功执行后，操作系统返回“成功”；如果上述步骤有错误出现，操作系统返回“错误”并结束更新过程。

其中，步骤S1还包括加密模块将新密钥保存至内存控制器模块中的寄存器或其内部EEPROM中。

其中，步骤S1中处理器模块通过密钥更新接口实现发送密钥更新请求至加密模块。

优选地，步骤S1中处理器模块通过新的机器指令，或者控制器固件(FW)提供新的应用程序编程接口实现发送密钥更新请求至加密模块。

通过使用本发明提供的一种内存数据加解密的方法，不仅可以有效地降低针对SME技术加密密钥保持不变带来的恶意攻击，从而显著提高内存加密的安全性；而且提供了安全方案的灵活性，用户和系统可以根据需要动态更新加解密的密钥。

附图说明

图1为传统SME方案的结构示意图；